Microsoft обновила свои продукты, выпустив 14 обновлений, 7 из которых получили статус Critical. Обновления адресуются веб-браузерам Internet Explorer и Edge, различным компонентам Windows, Office, а также Exchange Server. Закрытая обновлением MS16-104 уязвимость CVE-2016-3351 типа Information Disclosure в веб-браузере Internet Explorer 9-11 используется злоумышленниками в направленных атаках. Одно из обновлений MS16-111 исправляет Local Privilege Escalation (LPE) уязвимости в загрузчике Windows (Winload.efi), а также в файлах ядра ntoskrnl и ntdll. Уязвимости позволяют атакующему получить максимальные права SYSTEM в системе.
Рубрика «security» - 24
Microsoft выпустила обновления для своих продуктов
2016-09-15 в 15:10, admin, рубрики: patch tuesday, security, Блог компании ESET NOD32, информационная безопасностьDropbox на macOS использует приёмы malware, чтобы получить привилегии, которые ему не нужны
2016-09-15 в 11:15, admin, рубрики: backdoor, cloud storage, DropBox, mac os x, MacOS, Malware, osx, security, информационная безопасность, Разработка под OS XЕсли у вас установлен Dropbox, загляните в Системные настройки → Защита и безопасность → Конфиденциальность.
TL;DR: Dropbox
- Показывает фальшивое системное окно macOS, чтобы получить пароль пользователя
- Добавляет себя в привилегированные процессы без обязательного для всех разрешения
- Ставит в систему backdoor, чтобы восстановить разрешения, если их явно отберут
- Эти разрешения толком не использует <irony/> Читать полностью »
Настройки безопасности iOS 10, на которые следует обратить внимание
2016-09-13 в 21:48, admin, рубрики: apple, iOS, Privacy, security, Блог компании ESET NOD32, информационная безопасность
Сегодня Apple выпустила iOS 10. Пользователи iPhone 5+, iPad mini 2+, iPad 4, iPad Air 1/2, iPad Pro, а так же iPod touch 6 уже могут установить обновление на свои устройства. О функциях этой новой версии мобильной ОС от Apple уже достаточно написано в различных обзорах, так что не будет повторять эту информацию еще раз. Вместо этого, остановимся более детально на ее настройках конфиденциальности и безопасности. Отметим, что в iOS 10 Apple переключилась на более безопасный механизм доставки обновлений — протокол HTTPS. Этой новой security функцией Apple исправляет уязвимость с идентификатором CVE-2016-4741, которая позволяла атакующим удаленно блокировать доставку обновлений устройству с iOS. Apple также исправила проблему с OTA-обновлением iOS 10 для устройств, на которую уже успели пожаловаться некоторые владельцы устройств iDevice.
Немного о ARM Security Extensions (aka ARM TrustZone)
2016-09-10 в 11:35, admin, рубрики: arm security extenions, OP-TEE, security, security extensions, SMC, smm, TEE, TrustZone, информационная безопасность, программирование микроконтроллеров, системное программированиеО чем эта статья
На Хабре уже несколько раз упоминали о SMM — режиме процессора x86/64 который имеет больше привилегий чем даже режим гипервизора. Нечто подобное есть и в процессорах архитектуры ARMv7 и ARMv8. Вычислительные ядра этих архитектур могут иметь опциональное расширение под названием ARM Security Extensions, которое позволит разделить исполняемый код, память и периферию на два домена — доверенный и недоверенный. Официальное маркетинговое название этой технологии — ARM TrustZone. Но технари чаще предпочитают говорить о security extensions.
Это будет обзорная статья, поэтому я не буду вдаваться в глухие технические дебри. Тем не менее технические детали будут присутствовать. Первая часть статьи будет посвящена вопросу зачем это всё вообще нужно, а вторая — как это работает в общих чертах. Если общество заинтересуется — следующая статья будет содержать больше технических деталей. Кому интересно — добро пожаловать под кат.
Новые функции безопасности Android 7
2016-09-07 в 13:19, admin, рубрики: android, security, Блог компании ESET NOD32, информационная безопасность
Google уже выпустила Android 7. В ближайшее время владельцы различных устройств под управлением Android получат обновление прошивки. Одними из первых новую версию получат пользователи фирменных устройств Google Nexus 6P, 5X, 6, 9, Google Pixel C, Nexus Player, Android One. Так как Google распространяет обновления Android волнами, не все пользователи этих устройств смогут оперативно получить обновление. Android 7 также смогут получить флагманские модели устройств таких вендоров как Samsung (Galaxy S6 и S7), HTC (HTC 10, One A9 и One M9), Sony (Xperia Z3+, Xperia Z4 Tablet, Xperia Z5, Xperia X), LG (V20), Huawei. В новой версии Android появился ряд новых серьезных функций безопасности (security features), о некоторых из которых мы писали в предыдущих постах. Первый был посвящен функции Direct Boot, которая упростит владельцам устройств работу с шифрованием. Второй содержал информацию об улучшениях безопасности ядра Linux, на котором основана Android.
Юбилейный выпуск Intercepter-NG 1.0
2016-09-07 в 10:34, admin, рубрики: arp poison, intercepter-ng, mitm, protocols, security, spoofing, SSL, информационная безопасностьПосле 10 лет разработки (именно столько стукнуло проекту) наконец-то индекс версии Intercepter-NG дошел до 1.0. По сложившейся традиции выход обновлений под Windows происходит раз в году, и юбилейный релиз действительно удался. Хочется поблагодарить всех людей, которые за все эти годы оказывали помощь в тестировании, давали обстоятельный фидбек и идейно вдохновляли. Начнем обзор с мелочей и в конце рассмотрим наиболее вкусную фичу Intercepter-NG 1.0.
Пример эксплуатации одной старой уязвимости
2016-09-02 в 5:11, admin, рубрики: CVE-2005-3330, security, информационная безопасность, метки: CVE-2005-3330Всем добра! Хочется рассказать об эксплуатации одной старой известной уязвимости CVE-2005-3330, которую обнаружили в 2016 году на довольно популярном веб-сайте, который ведет свою историю с 2006 года. Могу лишь предположить что фреймворк с уязвимостью просто забыли удалить с сайта, хотя чем черт не шутит может быть и используют.
Статья может быть полезна новичкам, которые осваивают информационную безопасность.
Читать полностью »
Сервис безопасных заметок OneLogin Secure Notes оказался скомпрометирован
2016-09-01 в 19:27, admin, рубрики: security, Блог компании ESET NOD32, информационная безопасность
Сервис OneLogin Secure Notes, который предоставляет пользователям возможность безопасного создания заметок с использованием надежного шифрования, оказался скомпрометирован. В сервисе присутствовала уязвимость, которая позволяла сотрудникам OneLogin получать данные заметок пользователей в открытом виде. Уязвимостью воспользовался злоумышленник, которому удалось добыть данные учетной записи одного из сотрудников и успешно аутентифицироваться в системе. Злоумышленник мог просмотреть заметки, подвергавшиеся обновлению со стороны пользователей в промежутке времени, как минимум, от 25 июля по 25 августа 2016 г. OneLogin начала процесс уведомления пользователей, чьи заметки потенциально могли подвергнуться компрометации.
На Telegram обнаружена очередная успешная атака
2016-08-26 в 20:27, admin, рубрики: security, telegram, Блог компании ESET NOD32
Не так давно мы писали об успешной серии атак на пользователей Telegram в Иране. Используя технику перехвата SMS-сообщений с кодом активации нового устройства, атакующие смогли не только деанонимизировать пользователей сервиса, но и, в некоторых случаях, получить доступ к их переписке. На сей раз повторилась аналогичная ситуация, но с пользователями Telegram в Германии. Речь идет о расследовании правоохранительными органами деятельности преступной группировки, которую смогли отследить благодаря вышеупомянутому методу деанонимизации Telegram.
Opera призывает своих пользователей сменить пароли
2016-08-26 в 18:39, admin, рубрики: security, Блог компании ESET NOD32, информационная безопасностьOpera выпустила уведомление безопасности, в котором призывает пользователей своего сервиса Opera sync как можно скорее сменить свои пароли аккаунтов. Сообщается, что один из серверов компании оказался скомпрометированным и злоумышленники получили доступ к информации аккаунтов, включая, логины и пароли пользователей (в зашифрованном виде). Для сброса пароля от аккаунта следует воспользоваться этой ссылкой